2. Model Checking. Вериф. парал. и распределенных программных систем. Карпов (2010) (1185529), страница 29
Текст из файла (страница 29)
О К4. Згн пр юниор ю Ез, О Кб. О К7. О КЗ. ттьно, -(рч»» чтото» жьтенн» В с»юп юю. Дя ° сли ф» ° яоднт $Ь»вил формул бого вь "лава е назы. Факге моя счн- !(ф) могут торые анныьным. ктояулами орму. ечено могут этом ~доваулами пся в !х сорымн чяст- .ТЦ логи- котоо со. Атомы формулы-ф мтюю понимать как максимальные мнткества !ЛЧ формул нз с!(ф), которые могут помечать состоанил вычислений. Атомы можно считать состояниями искомого автомата Бюхи.
Атомы формулы ф строятся по следующим очевидным правилам, вытекаютнм и»семантики ЬП . Для любых ф, ф!, фз, ф! чфз, фгПфз ее!(ф) н любо. ю атома А дтпкны выполняться правила: О К1. феАс» фнА ! О К7. фг чфз еАс»ф! еА или фз еА; О Ю. фгПфзеА н фз еАн»ф!еА; О К4. фз еА~фгПфз еА. Зги правила можно легко дополнить для выводимых логических операций н тмпоральных операторов.
Например, дяя любых ф, фг, фз, ф! лфз, ф! --» = ф,, РЧ, Сфее!(ф) н любого атома А должны выпопнться правила: О К5. ф! лфз еАс»ф! еА и фз еА; О Кб. ф, к фз е А с» фг и А илн фз е А; О К7. феА=»РфеА! О К8. СфеА=»феА. Правила К5 и Кб очевиднм. Справедливость К7 вытекает нз К4, поскощву Рм = оисз7ф. Правило К8, в свою очередь, вытеттт нз К! и К7. Дейвзцьг тезьно, из правила ф е А~ РЧг е А следует истинность его контрапозицни -(рфеА)ю (фа А), откуда по правилу К! ( рЧг)еАс»( ф)еА или„ что тоже, (. Р у)еА~( ( ф))еА.ПравилоК8 теперь вытекает изопре.юкния бф= р ф. В соотеегствни с К1, атомы включтот либо саму формулу, либо ее отрицаю!с. Дла простоты отрицание формулы мы не будем указывать в атоме, т.е. ° сти формула ф е с!(ф) не входит в атом, то это означает, что в этот атом ° яоднт отрицание формулы ф .
!йягвнла К! — К8 определтотсв очевидными правилами согласования двух формул Чг!, фз и с!(ф) для одного н того же произвольного состояния л лю бого еычисяення: есяи некоторая 45орлфиа ф! еынолняется яа еычислениц ттгтоюктыся с л, то дол»сил ли на этам»вн вычислении емтмтпнься Главе е Формула Чгз 7 Этн правшш можно нэзватыюмамными сдишнчигаяин иа вы- щщннмость формул ЬТЬ. Для А| =мг; л, =(Рр); Аз =(р Рр).
Прн явном вюпоченин отряцаннй формул зтн атомы шпищугси так: лг =( р р)' Аз =(-р, Рр); Аз (р, Рр). Среди атомов здесь отсугсгвует подмножество множестве с1(рр), со. стоящее из одной формулы р. Дяя р = Рр множество формул (р) явзяе~.- ся несогласояаннмм, поскольку в атом не могут одновременно входить н р, и Рр. Именно зто и устанавливает правило К7. 2. Формула Срр.
Замыкание формулм Орр содераит три подформулы: (р, Рр, СРр) . Введем три двоичных переменные; хи р а А, у Ррнл, я=бррал. Правила вхождения формул в атомы рдредезяютса здесь формулой (х=зу) л(зльу), построенной в соотпшфтвии с А,=1 л, л, ( л,=( Пример блг Построим атомы нескольких простых темпоряльных формул. 1. Построим все атомы формулы Рр. Замыкание этой формулы содержит две формулы, с1(рр) =(р, Рр) . Кмклмй атом содержит либо формулы, либо их отрицания. Всего возможны четыре таких комбинации: ( р, Рр),( р,рр),(р, Рр),(р, Рр), но некоторые из них не могут являться атомами, потому что онн не согласожшы, Обозначим вхождение этих двух формул двоичными переменными.
х = р а А, у Рр и А . Истинность'переменной будет говорить о вхождении формулы з атом, ложность — о ее невхождении в атом. Локальные ограничения и1 — Ю определяют, какие из этих комбинаций могут быль атомами. К нашей формуле имеет отношение только правило К7: р и А =э Рр нА, т. е. в атомах должно соблюдаться соотношение л~у. Функция х~у истинна на трех наборзсг переменных х, у: (О, 0), (О, 1), (1, 1).
Поэтому формула Рр имеет трн Всея 4 ~а вы- правнлемн йу, Ка. Эта формула нстннна на пята наборах значеннй переменныхх,унз: (О,а,с), (ОА,О), (ХХО), (ОАА) н (ХГ.Г) . Позгому у формулы Срр лягь атомов: А, И; Аз = (РР»' А, =(р, Кр); А4 =(Рр, СРр»; Аз = (р, Рр, СРр». Фжит чулы, вцин: л яв- венке сгик- лож- опрегмуле ажно набо- т трл 5. Формула Хр нмест четыре атома — все подмножества сг(Хр) (р,Хр» явлмогся атомамн втой формулы: А,=И; А, =(р»; А, =(р, Хр»; А„-(Хр». яяст- ггь и 'Рму еА, ни с ° ъ знз 3. Для формулы д=(рчд)5(рлд) все мнвкество ее атомов встречается в состояниях вычисление, аоквзаиных на рнс. 4Л 9, б: А,=И; (рр д» Аз (р, рчд,(рчд)%(рлд)»; Ас =(д,рчд»; Аз =(д, рчд,(рчд)'й(рлд)»; Ас--(рд, рчд, рлд (рчд)о(рлд)».
4. У формулы ргзд пять атомов: А,=И; А =(р»' Аз =(р рЗГд»' А =(д. р4гд»' А=(р д рМ. б. Формула РСа имвсттрн подформульс (и, Са, ВСа) и 5 атомов'. Ае =е2е А,-( ); Ае =(а,ВСа)е Ае =(РСа); Аэ-(а,Са,У ). При построении атомов учтены привяла К7 и Кй 7. Рассмотрим более слакный пример: формулу 9 (ачЬ)УСа. Эгв формула определяет все бесконечные пепочки,'а которыя число символов Ь конечно, а число симшиов а бесконечно. Запыление этой формулы вкмочаст шпь подформул: с7((ачЬ)УСа) (а, Ь, ачЪ,Са,(ачЪ)УСа) Всего подмножеств этих подформул 32, но атомов среди них мною меньше, вкксльку они долины удовлетворять правилам К! — Кй.
В нашем случае при вшгроенин атомов пушно принвеь ао внимание следующие правиле: К2. ачЬвАсоаяА нли ЬяА; К2. (ачЬ)УСаяА и СанАпе(ачЪ)ид; Ке. СаяАю(ачЬ)УСавА; Кй. СавднеаеА. У этой формулы 9 атомов: Ае И; Ае = (а, а ч Ь); Ае =(Ь,ачЬ); Ае =(а, Ь, ачЬ); Ае = (а, а ч Ь, (а ч Ь) УСа), А,=(Ь, Ь,( Ь)УС е; Ае (а,б,ачЬ,(ачЬ)УСа); Ав (а,ач ЬСа,(ачЬ)УСа); Ае (а,р,ачЬ,Са.(ачЬ)УСа). Пе) сссн Прае ютОе сти е немн булу номе Все е Расее булуе ееи, 7 аула сбят стоян ром 6 Форм яод в Для л~ СН С2. Прави включ ние фс ни ькс фж- зов е акулы !Со~. иень~ашем ющне Переходы между состояниями искомого автомата Бюхи Правила, определяющие ограничения на переходах между атомами искомого автомата Бюхи, также вьпекмот из семантики (,Т(.. Зто правила выполнимости формул в соседних соспжииях любого вычисления а =зсзгтззз ....
Зти правила можно нювать правиламн реааизаями абюожельсме выполнения в будущем тех утварждений, которые выражены набором формул в каждом помеченном состоянии (атомей Все возможные подформулы логики ЬТ!., которые могут встретитьсв в ато. мах, зелмоюя грамматикой: рп= р!-ир)ичр)хр(рПЕ Рассмотрим обязательства, которые определяют зги формулы. Подформулы, состоящие из атомарных предикатов, ие имеют обязательств их выполнения в будущем: они выполняются непосредственно в текущем состоянии.
Обяиь тельства выполнения утверждений в будущем выражаются двумя операторами, Х и П. Формула Хчг, встретившаяся в текущем состоянии любого вычисления, "обязуется" выполнигь формулу и в следующем состоянии. Формула ~р,Пот. встретившаяся в текущем состоянии любого вычисления, обязуется", что формула р! будет выполняться во всех послелующих сосгояииях этого вычисление до тех пор, пока не встретится сосгоянне, в жлором будет выполнена формула рз . Формалнзуем зги правила.
Пусть А н А' — атомы. являющиеся соседними состояниями какого-нибудь вычисления, так что из состояния А есть переход в состояние А'. Тогда правила леааизояии обязаимаьсте имеют вид: Для любых Хяч р,брз а с!(р): С!. ХчгиАсочгаА' С2. и~срз иАсз рз аА ыщлсерг аА и р,Поз а А' Правило С! вьпекаст нз семантики формулы Хйп о'(= Хагаи"'! цг.
Если атом А включает формулу Хяг, то он может иметь переход только в атом, включающий ж . Зто правило действует и в другую сторону: если в замыкание формулы р входит Хе, то в атом, включакицнй чг, может быть переход только из атома, в котором было облютельстио Хзр выполнения Чг а следующем состоянии. Правило СЗ выражает рекурсивию опредммние оемантнки оперкгора Опйй вЧИ'рэ рэчел лхмрз) Это правило говорит о том, что сели некотормй атом включает формулу р~ЧЗрз, то илн ои включает и рэ, нян он включает р,, в послсдукнций атом включает формулу р,Прз.
Это правило действует и в другую сторону: В атОМ, ВЮПОЧМОЩнй ЧЬ$МРз, МОжет бмтэ ПЕРЕХОД Иэ аГОЬЯЬ ВКЯЮЧаЮЩЕГО Пы только в том случае, если он кроме р1 включает также и ЧьПрз. Из правила Сс выливает, например, что не может бмть переходов между атомами ~р,ри~ и~р,г~. Построим ммлогичные правила для выводимых операторов Р н С, восполь- зовавшись их рекурсивными определениями: РЧ~ и Чг н ЗГУРА~, Очг~чгл ЗГОЧ~. Этн определения интерпрстнруюгся следующим образом.
Для оператора Р: если в состоянии г выпсннястся формула РЧг, то это обянпельство выпол- нения формулм и должно сохраняться во всей цепочке состояний вычисле- ний, начннмощейся с г до тех пор, пока не встрстигса состояние, в котором и действительно выполнится. Для оператора С: в состоянии з, в котором ОЧг выполнжтся, должна выполняться тжаке и формула Чг, и в любых по- следукнцнх состояниях вычислений, начинающихся с э, также должна вы- полнатьса формула Щ .
Из этих определений легко выводятся двв дополнмюльных прзвюа реализа- ции обязательств, которые доляаы выполнятся для любых атомрв А н А', если из А есть переход в А". СЗ. РЧ~аА се ЧгаА ияи РмеА', С4. СжаАсэбжаА'. Праввю СЗ говорит о том, что если атом вкяючает формулу Рр, то или он также включает формулу Чг (т, е. этот атом сам реализует обюательство вы- полнения Чг в будущем), илн каждый его переход выполняется в атом, кото- рый помечен формулой РЧг. Обратно: в атом, помеченный формулой Рр, молит быль переход только из атома, также помеченного Рм.
Из правила СЗ вытекает, например, что не может быль переходов между атомами 1р, РЧ~ и Прм жен чаю! ход ДО! Услг эля ~ след ный г ния, Для поср агро сбяэ. луки Поэт нин, Гюле рт'~ в заь ство тех, муля Посз види лева е пй1: рмулу ! атом !рону: го йп авила !мами поль- ра р: ыпол- ГНСЛЕ- ГОДОМ юром ГХ ПО- и А', яи он о вы- которж, яа СЗ ус( и Правило С4 говорит о том, что если атом включает формулу СЧГ, то он должен включать тжглм и ЗГ, и переходы из него ведут только в атомы, включающие формулу СГд . Обратно: в атом, помеченный СГд, может быть перекоп только из атома, помеченного СГд. Из правила С4 вытекает, например, что не может быть переходов между атомамн (р, Ср( и (р, г(.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
